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© Verfahren zur Sicherung der Echtheit von Produkten 

@ Es wird ein Konzept zur zweifelsfreien Erkennung der Tp 
Echtheit von Marken produkten vorgeschlagen, umfas- 1 
send ein Verfahren zur Personalisierung eines Speicher- 
chipsfur ein Markenschutz-System, ein Testgerat zum Te- 
sten von Speicherchips und zur Verifizierung der Produkt- 
daten fur ein Markenschutz-System und ein Verfahren zur 
Prufung von Produktdaten. GemalS dem vortiegenden 
Konzept wird jedem Markenpartikel ein Produktchip mit 
einer systemweit eindeutigen Signatur zugeordnet, wo- 
bei mittels eines Testgerats eine sichere Erkennung von 
Markenartikeln und damit auch von Falschungen sicher- 
gestellt ist. 
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Bcschrcibung 

Die vorliegende Erfindung bezieht sich auf ein Konzept 
zur zweifelsfreien Erkennung der Echtheit eines Marken- 
produkts. Das impliziert die Entdeckung von Falschungen. 

Der Anmeldungsgegenstand betrifft ein Verfahren zur 
Personalisierung eines Speicherchips fur ein Markenschutz- 
System, ein Testgerat zum Testen von Speicherchips fur ein 
Markenschutz-System und ein Verfahren zur Priifung von 
Produktdaten. 

Zur Sicherung der Echtheit von Produkten wurden bisher 
Merkmale an das Produkt angebracht, die die originale Ur- 
heberschaft bezeugen sollen. Dazu zahlen z. B. Holo- 
gramrae, Firmenlogos, die z. B. in das Produkt eingenaht 
werden, u. a. Letzten Endes jedoch sind aliediese Merkmale 
auch falschbar und werden von den Falschern ebenfalls imi- 
tiert. 

Aus der DE 43 41 880 A 1 ist es bekannt, Halbleiterchips 
zum Schutz von Markenprodukten zu verwenden. 

Ein Testgerat ist aus der spanischen Patcntanmeldung 
Loureiro Benimcli, Fennin Jaime "LOUCARD - Universel- 
les Datenkommunikationssystem fiir Datentragerplaunen 
wie Kreditkarten oder Ahnlichen" bekannt. 

Der Erfindung liegtdas Problem zugrunde, Verfahren und 
Anordnungen anzugeben, die unter Verwendung von Pro- 
duktchip und Testgerat eine optimierte Erkennung von Mar- 
kenartikeln und damit auch eine sichere Erkennung von Fal- 
schungen sicherstellen. 

Das Problem wird gemaB der vorliegenden Erfindung 
durch die Anspriiche 1, 2 oder 4 gelost. 

Die vorliegende Erfindung stellt Verfahren bereit, die un- 
ter Verwendung von Produktchip und Testgerat eine sichere 
Erkennung von Markenartikeln und damit auch von Fal- 
schungen sicherstellen. 

Die Erfindung stellt eine spezielle Kombination und An- 
wendung von kryptographischen Verfahren bei der Erken- 
nung von Markenprodukten bereit. Die Kombination von 
symmetrischer und asymmetrischer Authentisierung bei der 
Priifung des Produktchips unter Einbeziehung der system- 
weit cindcutigen Chipnummcr bietct ein hochstcs MaB an 
Sicherheit. Die Authentisierung mil dem symmetrischen 
Schlussel SP-Kcy garanticrt die Zugchorigkeit des Chips 
zur Markenschutz-System, die signierte Produktinformation 
garantiert die Originalitat des Produkts, die Einbeziehung 
der Chipnummer in die kryptographischen Funktionen ga- 
rantiert, daB die Produktinformation nicht kopiert wurde. Je- 
der Produktchip enthalt eine systemweit eindeutige Signa- 
tur, die nur zu diesem Produkt und nur zu diesern Produkt- 
chip paBt. 

Im vorliegenden Verfahren ist die Kennzeichnung, die an 
das Produkt angebracht wird, nicht mehr falschbar, weil 
seine Herstellung die Kenntnis von geheirnen kryptographi- 
schen Schliisseln voraussetzt, Diese Schlussel sind jedoch 
nur in den Handen der autorisierten Instanzen: 

- dem Systembetreiber SPB ("System Provider 
Brand") und 

- dem Markenhersteller BNM ("Brand Name manu- 
facturer"). 

Die Erfindung wirdim folgcnden als Ausfuhrungsbcispiel 
in cincm zum Vcrstandnis erforderlichen Umfang anhand 
von Figuren naher erlautert. Dabei zeigen: 
Fig. 1 Komponenten des Markenschutz-Systems und 
Fig. 2 die Hierarchie der Schlussel in dem Markenschutz- 
System. 

In den Figuren bezeichnen gleiche Bezeichnungen glei- 
che Elemente. 



Das vorliegende, erfindungsgcmaBc Konzept zur zwei- 
felsfreien Erkennung der Echtheit eines Markcnprodukts 
umfafit 

5 - den Enstehungs- bzw. Personalisierungsweg des 
Produktchip 

- die Personalisierung von Testgeraten und Schliissel- 
karten 

- den Ablauf der Produktpriifung 
to - den Test von Testgeraten 

- die Schlusselhierarchie des Systems (Zertifizie- 
rungshierarchie) 

- die Verteilung der einzelnen Schlussel auf die Kom- 
ponenten 

15 - die Ablaufe des Schlusselupdates. 

Soweit im Zusammenhang mit der vorliegenden Erfin- 
dung von Brand gesprochen wird, wird darunler ein bc- 
stimmles System zum Schutz von Marken-Produkten vor 
20 unerlaubter Nachahmung verstanden. 

1.1 Der Produktchip 

Der Produktchip BPC (fur: Brand Product Chip) weist 
25 auf: 

- einen intelligenten, kontaktlosen Speicherchip, des- 
sen Lese- und Schreibzugriffe durch kryptographische 
Challenge- Response und Verschlusselungs- Verfahren 

30 geschutzt werden. Dazu enthalt der Chip einen 

- symmetrischen kryptographischen Algorithmus 
SYM-Alg 

- sowie mindestens einen geheirnen chipspezifischen 
Schlussel SP-key' zu diesem Algorithmus. 

35 - eine eindeuuge Identifikationsnummer USN (fiin 
unique serial number). Der chipspezifische Schlussel 
ist dem Product Chip mit dieser Identifikationsnummer 
eindeutig zugeordnet und nach dem ublichen Verfahren 
der Erzeugung von abgeleiteten Schliisseln aus einein 

40 Mastcrschliissel und eincr eindeutigen Identifikations- 
nummer abgcleitet. 

- Daruber hinaus enthalt der Product Chip Informatio- 
nen iibcr das Produkt, z. B. Markcnnamc, Produkt- 
name, Ort und Zeit der Produktion. 

45 

Diese Produktinformationen enthalten auch eine digitale 
Signatur, die vom Markenhersteller mit einem asymmetri- 
schen kryptographischen Algorithmus ASYM-Alg unter 
Verwendung des privaten Schlussels B-P-PrK des Marken- 

50 herstellers erzeugt wurde. Die Signatur schlieQt neben den 
Produktinformationen auch die eindeutige Chipnummer mit 
ein, um Kopierversuche der signierten Produktdaten nutzlos 
zu mac hen. Jeder Produktchip enthalt also damit eine sy- 
stemweit eindeutige Signatur, die nur zu diesem Produkt 

55 und nur zu diesem Produktchip paBt. Ein Produktchip BPC 
weist also ein fur seine Chipnummer erstelltes Zertifikat auf. 

1.1.2 Das Testgerat 

60 Das TestgeriiL enthalt: 

- Eine Anzeigceinrichtung DY (fur: Display) 

- eine Eingabeeinrichtung KB (fur: Keyboard) 

- eine Einheit CLCU (fur: Contactless Communica- 
65 tion Unit) fiir die kontaktlose Kommunikation mit dem 

Produktchip, 

- eine Chipkartenkontaktiereinheit SCCU (fiir: Smart 
Card Contacting Unit) fur die kontaktbehaftete oder 
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kontaktlose Kommunikation mit Schlusselkarten (zum 
Laden von ncuen Schliisscln) und 

- einen Srnart-Card-Prozessorchip PI-SCC (fur: Plug- 
In-Smart Card Chip) mit kryptographischem Copro- 
zessor. Im Smart-Card-Chip des Testgerats laufen der 5 
symmetrische Algorithmus SYM-Alg und der asym- 
metrische Algorithmus AS YM-Alg z. B. RSA (Rives t, 
Shamir, Adleman). 

- Der Smart-Card-Chip des Testgerats enthait 

- eine systemweit eindeutige Seriennummer USN 10 
(fur: unique serial number), 

- den globalen SYM-Alg-Schliissel SP-KEY des Sy- 
stembetreibers 

- ein individuelles asymmetrisches Schliisselpaar 
(TD-PrK, TD-PuK) mit Public-Key-Zertifikat, 15 

- ein Public-Key-Zertifikat des Schliissels (SP-P-PrK ; 
SP-P-PuK), das den offentlichen Schliissel des Schlus- 
sclpaars (TD-PrK, TD-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert, 

- die Public- Key- Zcrtifikatc der Markenhcrs teller 20 
(Brand-Pcrs-Puk-Cert), zertifiziert vorn Systembetrci- 
ber mit dessen Root- Schliissel. 

- das Public-Key-Zertifikat des offentlichen Root- 
Schliissels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Public-Keys der Markenhersteller und die 25 
Personalisierungszertifikate SP-P-PuK-Cert verifizier- 
bar sind (inklusive Vorg anger-Generation). 

In einer besonderen Ausgestaltung fallen der Rootschlu's- 
sel des Systembetreibers SP-Root-PA nebst dem Public- 30 
Key-Zertiflkat (SP-Root-PuK-Cert) des offentlichen Root- 
Schliissels des Systembetreibers und das Schliisselpaar aus 
offentlichem und privatem Schliissel SP-P-PA nebst dem 
Personalisierungs-Zertifikat SP-P-PuK-Cert des Systembe- 
treibers zusammen. 35 

Das Testgerat weist also ein individuell fur seine Serien- 
nummer erstelltes Zertifikat auf. 

1 . 1.3 Die PersonaLisierungsmaschine 

40 

Die Personalisierungsmaschine cmioglicht es dem Mar- 
kenhersteller, seine signiertcn Produktinformationen in den 
Chip zu schreiben. Diese Maschinc wird integriert in den 
Produktionsablauf. Sie enthait 

45 

- den Schliissel des Systembetreibers SP-KEY, mit 
dessen Hilfe die zu verarbeitenden Chips als echte 
Brand-Chips authentisiert werden konnen (optional). 

- das Schliisselpaar (Brand- Pers-PrK, Brand- Pers- 
PuK), mit dessen Hilfe die Produktdaten fur den Pro- 50 
duktchip signiert werden. 
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SP-P-PuK), das den offenilichcn Schliissel des Schliis- 
selpaars (KC-PrK. KC-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert. 

- das Public-Key-Zertifikat des offentlichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Personalisierungszertifikate SP-P-PuK- 
Cert verifiziert werden konnen (inklusive Vorgiinger- 
Generation). 

Die Schliisselkarte ist das Transportmedium fur die Ver- 
teilung der Public Key-Zertifikate der Markenhersteller und 
des Brand-Root-Zertifikats in alle Testgerate sowie fur den 
Update des geheimen symmetrischen Schliissels SP-Key in 
den Testgeraten. 

1,2 Die Instanzen und ihre Verantwortlichkeiten 

Folgende Instanzen sind in das System involviert: 

1 .2.1 Der Systcmbetreibcr SPB 

Der Systembetreiber hat folgende Aufgaben: 

- er stellt den anderen Instanzen alle benbtigten Hard- 
und Software komponenten zur Verfiigung: 

- die Brand-Chips 

- die Personalisierungsmaschine 

- die Testgerate 

- die Schlusselkarten 

- er erzeugt, verwaltet und verteilt den geheimen sym- 
metrischen Systemschliissel SP-KEY, 

- er beauftragt den Brand-Chip-Personalisierer, den 
Testgerat-Personalisierer und den Schliisselkartenper- 
sonalisierer mit der Personalisierung der jeweiligen 
Komponenten vor Auslieferung mit den entsprechen- 
den kryptographischen Schliisseln, 

- er unterhalt ein Trust Center, in dem die offentlichen 
Schliissel der Brand-Personalisierungsschliisselpaare 
und die offentlichen Schliissel der Markenhersteller 
zertifiziert. werden. 



1.2.2 Der Brand-Chip-Personalisierer 

Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschltissel SP-KEY und perso- 
nalisiert damit die Brand-Chips (siehe auch Kapitel 1.3.1 
Personalisierung des Brand-Chips). Er ist fur die Geheim- 
haltung des Schliissels SP-KEY verantwortlich, 

1.2.3 Der Brand-Testgerat-Personalisierer 



1.1.4 Die Schliisselkarte 

55 

Die Schliisselkarte KC (fur: Key Card) ist als Prozessor- 
chipkarte mit kryptographischem Coprocessor fur asymme- 
trische Kryptographie ausgebildet. Sie ist kontaktbehaftet 
oder kontaktlos ausgebildet und wirkt mit der Chipkarten- 
kontaktiercinhcit SCCU oder mit der Einhcit fur kontaktlose 60 
Kommunikation CLCU des Testgerates zusammen. Sie ent- 
hait wic das Testgerat 

- eine systemweit eindeutige Seriennummer USN so- 
wie 65 

- ein individuelles asymmetrisches Schliisselpaar 
(KC-PrK, KC-PuK) mit Public-Key-Zertifikat, 

- ein Public-Key-Zertifikat des Schliissels (SP-P-PriC 



Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 
nalisiert damit die Smart-Card-Chips der Testgerate (siehe 
auch Kapitel 1,3.3 Personalisierung des Testgerat-Smart- 
Card-Chips). Dazu muB er sich auch ein Personal isierungs- 
schliisselpaar erzeugen, dessen offentlicher Schliissel vom 
Trust Center des Systembetreibers zertifiziert wird. Mit dem 
privatcn Schliissel dieses Schliissclpaars signiert er die of- 
fentlichen Schliissel der Testgerate, die er personalisiert. Er 
ist fur die Geheimhaltung des Schliissels SP-KEY und sei- 
nes privaten Personalisierungsschliissels verantwortlich. 

1.2.4 Der Brand- Schliisselkarten-Personalisierer 

Er erzeugt sich ein Personalisierungsschliisselpaar, des- 
sen offentlicher Schliissel vom Trust Center des Systembe- 



55 
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trcibcrs zertifizicrt wird. Mit dcm privatcn Schliisscl dieses 
Schliissclpaars signicrt cr die oftcntlichcn Schliisscl dcr 
Schliisselkarten, die er personalisiert. (siehe Kapitel 1.3.4 
Personalisierung der Schliisselkarten). 

Er ist fur die Geheimhaltung seines privaten Personalis ie- 5 
rungsschlussels verantworllich. 

1.2.5 Der Markenhersteller 



1.3 Ablaufc 

1 .3.1 Personalisierung des Brand-Chips 

Dieser Vorgang findet beim Brand-Chip-Personalisierer 
in abgesicherter Umgebung vor Auslieferung der Chips an 
den Markenhersteller statt. 1m einzelnen sind folgende 
Schritte gegeben: 



Der Markenhersieller ist gegeniiber dem Systembetreiber 10 
fur die Geheimhaltung des SP-KEY verantwortlich, Der 
Markenhersteller 

- erzeugt sein asymmetrisches Schlusselpaar, laBt den 
bffentlichen Schlussel vom Systembetreiber zertifizie- 15 
ren und ist fur die sichere Speicherung seines privaten 
Schliissels verantwortlich, 

- vcrteilt sein Public- Key- ZertifikaL an alle Handler. 
GroBhandler und Fahnder, 

- bckommt vorn Systembetreiber die mit SP-KEY' 20 
personalisierten Chips. 

- bringt den Chip an seinem Markenprodukt an, 

- liest die Chip-Seriennummer, 

- pruft ob es ein echter Brand-Chip ist (durch eine Au- 
thentisierung mit SK-KEY) und 25 

- signiert seine Produktinformation fur diesen Chip 
(unter Einbeziehung der Chipnummer) mit seinem pri- 
vaten Schlussel und schreibt diese signierte Produktin- 
formation in den Chip. 



1.2.6 Der Handler/GroBhandler 

- er muB die ihm gelieferten Markenprodukte mit sei- 
nem Testgerat priifen (siehe Kapitel 1.3.5 Ablauf der 35 
Produktpriifung) 

- optional kann die Verkaufstransaktion im Product 
Chip vemierkt werden. Dadurch wird der Product Chip 
entwertet und eine Wiederverwendung an einem ande- 
rcn (gefalschten) ProdukL unmbglich gemacht 40 

- Update des symmctrischen Schliissels SP-KEY so- 
wic allcr benbtigten Public-Key-Zertifikatc in seinem 
Testgerat und in den Testgcraten seiner Kundcn durch 
Schliisselladen von der speziellen Schlusselkarte. 

45 

1.2.7 Der Fahnder 



- Authentifikation des Produktchips mit dem Trans- 
port-Schlussel des Chiphers tellers 

- Lesen der Seriennummer USN des Produktchips 

- Erzeugen eines individuellen Schliissels SP-KEY', 
der von dem globalen Schlussel SP-KEY abgeleitet ist 

- Einschreiben des abgeleiteten Schliissels SP-KEY* 
in den Produktchip. 



1,3.2 Personalisierung des Produktchips 

Dieser Vorgang findet beim Markenhersteller sLatt vor 
Auslieferung der Markenware an die Handler/GroBhandler. 
Der Sicherheits-Server des Markenherstellers hat den globa- 
len Schlussel SP-KEY des Systembetreibers gespeichert 
und erzeugt bzw. speichert den privaten Schlussel B-P-PrK 
sowie den bffentlichen Schlussel B-P-PuK des Markenher- 
stellers. 

Im einzelnen sind folgende Schritte gegeben: 

- Anbringen des Produktchips am Produkt 

- Lesen der Seriennummer USN des Produktchips 

- Authentifikation des Produktchips als Brand-Chip 
durch Anwendung des globalen Schliissels SP-KEY 

- Erzeugen eines Produkt-Zertifikats fur diesen Pro- 
duktchip durch Anwendung des privaten Schlussel B- 
P-PrK des Markenherstellers 

- Einschreiben des Produkt-Zertifikats in den Produkt- 
chip. 



1.3.3 Personalisierung des Tcstgerat-Smart-Card-Chips 

Dieser Vorgang findet beim Tcstgcrat-Personalisierer vor 
Auslieferung der Testgerate in einer Umgebung, die in ho- 
hem MaBe abgesichert ist, statt. 

Im einzelnen sind folgende Schritte gegeben: 



20 



- er pruft Waren beim 
Handler/GroBhandler, 
beim Zoll. 

mit seinem Testgerat. (siehe Kapitel 

- 1.3.5 Ablauf der Produktpriifung) 

- er pruft Testgerate, ob sie echte Brand- Testgerate 
sind und nicht "chronische Jasager" oder anders mani- 
pulierte Testgerate, die Falschungen als echte Marken- 
produkte ausgeben. 

1 .2.8 Der Endverbraucher 

Der Endverbraucher hat die Mbglichkcit, ein Testgerat zu 
erwerben. Er kann sich die Public-Key-Zertifikatc der Mar- 
kenhersteller beim Handler in sein Testgerat laden lassen 
und dann die Produkte priifen. 



- Die Personalisierungs-Maschine erzeugt nut dem 
asymmetrischen Algorithmus ASYM-Alg, wie z. B. 

50 dem RSA Algorithmus (Rivest, Shamir, Adleman)-Al- 
gorithmus, ein neues Schlusselpaar 

- Die Personalisierungs-Maschine liest die eindeutige 
Identifikationsnummer ID des Testgerats, die tatsach- 
lich die eindeutige Identifikationsnummer ID des 

55 Smart-Card-Chips ist, und erzeugt ein Zertifikat, das 
den bffentlichen Schlussel PuK des neuen Schlussel- 
paares zu der eindeutigen IdenLifikationsnummer ID 
des Srnart-Card-Chips bestatigt. Sie unterzeichnet das 
Zertifikat durch ihrc aktuclle SP-P-PrK und schreibt 

60 das zertifizierte Schlusselpaar in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt ihr aktucl- 
les SP-P-PuK Zertifikat in den Smart- Card-Chip 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des globalen 

65 Schliissels SP-KEY in den Smart-Card- Chip 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des SP-Root-PuK- 
Certificate in den Smart-Card-Chip. 
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1.3.4 Personalisierung der Schlusselkarte n 

Dieser Vorgang findet beim Schliisselkarten-Personalisie- 5 
rer vor Auslieferung der Schliisselkarte in einer Umgebung, 
die in hohem MaBe abgesichert ist, statt. 

Im einzelnen sind folgende Schritte gegeben: 

- Die Personalisierungs-Maschine erzeugt mil dem 10 
asymmetrischen Algorithmus ASYM-Alg, wie z. B. 
dem RSA Algorithmus (Rivest, Shamir, Adleman)- Al- 
gorithmus, ein neues Schlusselpaar 

- Die Personalisierungs-Maschine liest die eindeulige 
Identifikationsnummer ID der Schliisselkarte und er- 15 
zeuglein Zertifikat, das den ofFentlichen Schliissel PuK 
des neuen Schliisselpaares zu der eindeutigen Identifi- 
kalionsnummer ID der Schliisselkarte bestatigt. Sie un- 
terzeichnet das Zertifikat und schreibt das zertifizierte 
Schlusselpaar in die Schlusselkarte 20 

- Die Personalisierungs-Maschine schreibt das aktu- 
elle offentliche Schlussel-Zertifikat des Systembetrei- 
bers (SP-P-PuK-Cert) in die Schlusselkarte 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des SP-Root-PuK- 25 
Certificate in die Schlusselkarte. 



nisses mit desscm offendichen Schliissel. 
2) Laden des neuen SP-KEY Mastcr-Schlusscls von 
der Schlusselkarte in das Testgerat 

- Der neue SP-KEY Master-Schlussel, der in der 
Schlusselkarte mit dem vorhergehenden SP-KEY 
Master-Schlussel verschlusselt gespeichert ist, 
wird in der Schlusselkarte zusiitzlich mit dem of- 
fendichen Schliissel des Testgerats TD-PuK ver- 
schlusselt, 

- der neue SP-KEY Master-Schlussel wird zum 
Testgerat gesandt 

- das Testgerat entschliisselt den empfangenen 
SP-KEY mit seinem privaten Schliissel und mit 
dem vorhergehenden SP-KEY Master-Schlussel 
sowie speichert ihn in dem EEPROM (Electri- 
cally Erasable Programmable Read Only Me- 
mory) des Smart-Card-Chip. 

Alle kryptographischen Funktionen in dem Testgerat lau- 
fen in dem Smart-Card-Chip ab. Gchcimc Schliissel erschci- 
ncn niemals im KlartexL in der Firmware des Testgerats au- 
Berhalb des Smart-Card-Chips. Der Smart-Card-Chip ist ein 
Sicherheits-Controller, der physikalisch und logisch gegen 
Angriffe geschiitzt ist. 

Das Update (Aktualisierung) des Brand Public Key Zerti- 
fikats B-P-PuK-Cert im Testgerat lauft im einzelnen in fol- 
genden Schritten ab: 



1.3.5 Ablauf der Produktpriifung 

30 

Dieser Vorgang kann iiberall stattfinden: beim Handler, 
GroBhandler, beim Endverbraucher, usw. Er kann von jedem 
durchgefiihrt werden, der im Besitz eines Testgerats ist 
(Handler, GroBhandler, Endverbraucher, Fahnder, usw.) 

35 

- Identifikationsnummer lesen 

- Chip als echten Brand-Chip authentisieren mittels 
challenge- response- Verfahren mit Schliissel SP-KEY' 

- signierte Produktdaten vom Chip lesen 

- Signatur unter Einbeziehung der Chipnumrner mit 40 
dem offentlichen Schliissel des Marken hers tellers veri- 
fizieren. 



- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schlusselkarte unter Verwendung ihrer 
durch einen asymmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schlusselpaare 

- Laden des neuen B-P-PuK-Cert in das Testgerat im 
Klartext 

- Verifizierung der Brand-Signatur des B-P-PuK-Cert 
in dem Testgerat. 

Das Testgerat muB das vorhergehende Brand Public Key 
Zertifikat behalten solange es giiltig ist oder sogar liinger urn 
abgelaufene Produkl Zertifikate zu erkennen. 

Das Update (Aktualisierung) des SP-Root-PuK-Cert im 
Testgerat lauft im einzelnen in folgenden Schritten ab: 



In einer besonderen Ausfuhrungsform werden der Ort 
und das Datum von Verkaufsvorgangen in den Speicherchip 45 
BPC eingeschrieben, womit eine Entwertungs-Infbrmation 
gegeben ist. 

1.3.6 Ablauf der Schliisselladefunkuonen 

50 

Das Update (Aktualisierung) des globalen Schlussels SP- 
KEY im Testgerat lauft im einzelnen in folgenden Schritten 
ab: 

1) Gegenseitige (mutual) Authentifikation zwischen 55 
Testgerat und Schlusselkarte unter Verwendung ihrer 
durch einen asymmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schlusselpaare 

- Lesen der PuK-Zertifikate des Partners (indivi- 
dueller PuK und Pcrsonalisierungs-PuK) und de- 60 
ren Verifizierung unter Verwendung der entsprc- 
chenden SP-Root-PuK 

- Erzeugen und Senden einer Zufallszahl an den 
Partner 

- Verschliisseln der empfangenen Zufallszahl mit 65 
dem eigenen privaten Schliissel und Zurucksen- 
den des Ergebnisses 

- Verifizieren des vom Partner erhaltenen Ergeb- 



- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schlusselkarte unter Verwendung ihrer 
durch einen asymmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schlusselpaare 

- Laden des neuen SP-Root-PuK-Cert in das Testgerat 
im Klartext 

- Verifizierung der Brand-Signatur des neuen SP- 
Root-PuK-Cert mit dem vorhergehenden SP-Root-PuK 
in dem Testgerat 

- Erzeugen eines Fingerprints (Prufsumme) des neuen 
SP-Root-PuK-Cert durch das Testgerat und Anzeige an 
den Benutzer fur Uberpriifungszwecke. 

Das Testgerat muB das vorhergehende SP-Root-PuK-Cert 
behalten solange es giiltig ist. 

Die Schlusselkarte muB das vorhergehende SP-Root- 
PuK-Cert bcinhalten urn altere Testgerate zu authentifizie- 
rcn. 

1.3.7 Test des Testgerats mit einer speziellen Testkarte 
Ist das Testgerat ein authentisches Brand-Gerat? 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher 



60 



65 
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ASYM-Alg-Authcntifikation mit dcm individuellcn 
Schlusselpaar gclcscn wcrdcn. 

Enthiilt das Testgerat die richtigen SP-KEY-Ueneratio- 
nen? 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher Alg- 
Authentifikation mit dem SP-KEY gelesen werden. 

Enthiilt das Testgerat die richtigen SP-Root-PuKs? 

- Anzeigen der SP-Root-PuKs einschlieBlich ihrer 
Fingerabdriicke; 

- Versuch ein nicht-authentisches SP-Root-PuK-Cert 
zu laden und Testen der Antwort 

- Versuch ein authentisches SP-Root-PuK-Cert zu la- 
den und Testen der Antwort. 

Enthalt das Testgerat die richtigen B-P-PuKs? 

- Anzeigen der B-P-PuKs einschlieBlich ihrer Finger- 
prints; 

- Verifizierung eines authentischen Produktchips und 
testen der Antwort 

- Verifizierung eines nicht- authentischen Produkt- 
chips und testen der Antwort. 

Bei dem vorliegenden Konzept werden die Produktdaten 
in den Produktchips BPC, die Schliissel in den Testgeraten 
TD und in den Schliisselkarten KC - wie in Fig. 2 verdeut- 
ltcht - hierarchisch mittelbar oder unmittelbar signiert bzw. 
zertifiziert. 

Bezugszeichenliste 

SPB Systembetreiber Markenkennzeichnungsverfahren 
(fiir: System Provider Brand) 

BNM'Markenhersteller (fiir: Brand Name Manufacturer) 
BPC kontaktloser Product Chip (fiir: Brand Product Chip) 
SYM-Alg Symmetrischer kryptographischer Algorithmus 
ASYM-Alg Asymmetrischer kryptographischer Algorith- 
mus 

RSA asymmetrischer Algorithmus von Rivest, Shamir, Ad- 
leman 

RSA-PA RSA-Algorithmus-Schliisselpaar (fiir: RSA-Key- 
Pair) 

SP-KEY globaler geheimer SYM-Alg Schliissel des Sy- 
stembetreibers (fur: System Provider Key) 
SP-KEY' individueller, chipspezifischer Schliissel, der von 
dem globalen Schliissel SP-KEY abgeleitet ist 
B-P-PuK offentlicher Schliissel des Markenherstellers (fur: 
Brand-Personalisation-Public Key) 
B-P-PrK privater Schliissel des Markenherstellers (fur: 
Brand-Personalisation-Private Key) 
B-P-Pa Schliisselpaar aus offentlicher und privatem Schliis- 
sel des Markenherstellers (fur: Brand-Personalisauon-Pair) 
B-P-PuK-Cert Offentliche Schlussel-Zertifikate der Mar- 
kcnhersteller (fiir: Brand-Personalisation-Public Key-Certi- 
ficate) 

TD-PuK offentlicher SchlusscI des Testgerats (fiir: Test De- 
vice-Public Key) 

TD-PrK privater Schliissel des Testgerats (fiir: Test Device- 
Private Key), 

TD-Pa Individulles, asymmetrisches Schlusselpaar fiir Test- 
gerat (fur: Test Device-Pair) 

SP-P-PuK (fiir: System Provider-Personalisation-Public 
Key) 



SP-P-PrK (fiir: System Provider-Personalisation-Private 
Key) 

SP-P-Pa Schlusselpaar aus offentlicher und privatem 
Schliissel des Systembetreibers (fiir: System Provider-Per- 
5 sonalisation-Pair) 
SP-P-PuK-Cert Personalisierungs-Zertifikat des Systembe- 
treibers (fiir: System Provider-Personalisation-Public Key- 
Certificate) 

SP-Root-Pa Rootschlussel des Systembetreibers (fur: Sy- 

io stem Provider-Root- Pair) 

SP-Root-PrK privater Root-Schliissel des Systembetreibers 
SP-Root-PuK-Cert Zertifikat des offentlichen Root-Schliis- 
sels des Systembetreibers(fur: System Provider-Root- Public 
Key-Certificate) 

15 KC-PuK offentlicher Schliissel der Schliisselkarte .(fur: Key 
Card-Public Key) 

KC-PrK privater Schliissel der Schliisselkarte (fiir: Key 
Card- Private Key) 

KC-Pa Individuelles, asymmetrisches Schliisselkarten Paar 
20 aus KC-PrK, KC-PuK (fiir: Key Card-Pair) 

BTC Zcntrale des Markenkennzeichnungsverfahrens (fur. 
Brand Trust Center) 

BTD Testgerat (fur: Brand Test Device) 

USN systemweit eindeutige Seriennummer (fiir: unique se- 

25 rial number) 

DY Anzeigeeinrichtung (fur: Display) 

KB Eingabeeinrichtung (fur: Keyboard) 

CLCU Einrichtung fiir die kontaktlose Kommunikation mit 

dem Produktchip (fur: Contactless Communication Unit) 

30 SCCU Chipkartenkontaktiereinheit fiir die Kommunikation 
mit Schliisselkarten (fiir: Smart Card Contacting Unit) 
PI-SCC Smart-Card-Processorchip mit kryptographischern 
Coprozessor (fiir: Plug-In-Smart Card Chip) 
KC kontaktbehaftete Schliisselkarte mit kryptographischern 

35 Coprozessor fur asymmetrische Kryptographie (fur: Key 
Card) 

CCCC kontaktloser Chipkarten Chip (fiir: Contactless Chip 
Card Chip) 

MS Produktdaten einschlieBlich Signatur (fiir: manufactu- 
40 rcr's signature) 

II Entwertungsinformation (fiir: Invalidation Information) 

BA Authentifizicrung als zum Markenschutzverfahren zu- 

gehtirig (fiir: Brand Authentikation) 

BV Verification der Markenkennzeichnung (fiir: Brand Ve- 
45 rifikaUon) 

PE Personalisierer 

Patentanspriiche 

50 1. Verfahren zur Personalisierung eines Speicherchips 
fur ein Markenschutz-System, demzufolge zur Perso- 
nalisierung beim Systemprovider 

- die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wird, 

55 - aus einem globalen, geheimen Schliissel (SP- 

KEY) und der Identifikationsnummer ein indivi- 
dueller Schliissel (SP-KEY') abgeleitet wird, 

- der individuelle Schliissel (SP-KEY') in den 
Speicherchip geschrieben wird, 

60 zur Personalisierung beim Markenherstcller 

- die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wird, 

- mit dem Private Key des Markenherstellers (B- 
P-PrK) eine Signatur iiber die Identifikationsnum- 

65 mer und eine Produktinformation gebildet wird, 

- die Produktinformation und die Signatur in den 
Speicherchip geschrieben werden. 

2. Testgerat ('ID) fiir ein Markenschutz-System um- 
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fasscnd cine Einhcit (CLCU) fur die kontaktlose Kom- 
munikation miteincm Chip, umfassend 
einen Smart-Card-Prozessorchip PI-SCC, der 

- einen symmetrischen kryptographischen Algo- 
rithmus SYM-Alg, 5 

- den globalen SYM-Alg-Schlussel SP-KEY des 
Markenschutz-Systembetreibers, 

- einen asymmelrischen kryptographischen Al- 
gorithmus ASYM-Alg, 

- die Public-Key-Zertifikate (B-P-PuK-Cert) der to 
Markenhers teller, 

aufweist. 

3. Testgerat (TD) fur ein Markenschutz-Systern nach 
Anspruch 2 dadurch gekennzeichnet, daB der Smart- 
Card-Prozessorchip PI-SCC 15 

- eine eindeutige Seriennunmier, 

- ein individuelles asymmetrisches Schliisselpaar 
(TD-PrK, TD-PuK) mil Public-Key-Zertifikat 
TD-PuK-Cert signiert durch einen ubergeordne- 
ten privaten Schlussel des Systembetrcibers, 20 

- das Public-Key-Zertifikat des ofTentlichen 
Schlussels des Systernbetreibers, der zur Verifizie- 
rung der Public-Key-Zertifikate der Markenher- 
steller benutzt wird, aufweist. 

4. Verfahren zur Prufung von Produktdaten in einer 25 
Anordnung, in der 

- ein Testgerat (TD) mit einem Produktchip 
(BPC) in Wirkverbindung steht, 

- das Testgerat 

- einen svmmetrischen Algorithmus (SYM- 30 
Alg), 

- einen asymmetrischen Algorithmus 
(ASYM-Alg), 

- einen globalen symmetrischen Schlussel 
(SP-KEY) 35 

- die Public-Key-Zertifikate (B-P-PuK- 
Cert) der Markenhersteller, 

aufweist 

- der Produktchip einen symmetrischen Algorith- 
mus (SYM-Alg), eine eindeutige Identifications- 40 
nummer(USN) sowie einen aus dern globalen 
Schlussel (SP-KEY) und der Identifikationsnum- 
mer (USN) abgeleiteten, individuellen Schlussel 
(SP-KEY') aufweist, 

demzufolge eine Authentifizierung des Chips und Veri- 45 
fizierung der Produktdaten gegeben sind derart daB, 

- das Testgerat die Identifikationsnummer (USN) 
aus dem Produktchip liest, 

- aus dieser Identifikationsnummer und dem glo- 
balen Schlussel SP-KEY der chipspezifische 50 
Schlussel SP-KEY' ableitet wird 

- mit dem Schlussel SP-KEY' der Produktchip 
durch ein Challenge- Response- Verfahren authen- 
tifiziert wird 

- nach erfolgreicher Authentifizierung des Pro- 55 
duktchips das Testgerat die Produktinformationen 
und die Signatur aus dem Produktchip liest, wobei 
die mit dem Private Key des Markenherslellers 
(B-P-PrK) erzeugte Signatur ubcr die Identifikati- 
onsnummer und die Produktinfomiation gebildet 60 
ist 

- das Testgerat diese Signatur mit dem Public 
Key des Markenherstellers (B-P-PuK) verifiziert 
und so die Echtheit der Produktinformationen und 
ihre Zugehorigkeit zu diesem Chip verifiziert. 65 
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